Windows 11 Build 25992 introduit plusieurs changements autour du protocole SMB. Le système d’exploitation est disponible pour les PCs inscrit au programme Windows Insider.
Les modifications apportées au protocole SMB sont actuellement testées au travers du canal Canary du programme Insider. SMB est la contraction de Server Message Block. Ce protocole est utilisé pour partager des fichiers réseau et permettre aux applications de lire et d’écrire des données tout en profitant de services assurés par des serveur. Nous le retrouvons par exemple lors de l’utilisation de périphériques NAS pour la sauvegarde de données.
L’un des changements les plus importants touche aux règles du pare-feu SMB. Désormais, Windows configure un nouveau groupe Partage de fichiers et d’imprimantes qui ne contient pas les ports NetBIOS entrants 137-139. Il s’agit d’une première étape puis Microsoft prévoit de supprimer par la suite les ports de service ICMP, LLMNR et Spooler entrants tout en n’autorisant que les ports requis pour le partage SMB. Cette modification applique un niveau de sécurité par défaut plus élevé sur le réseau.
La nouvelle fonctionnalité de blocage NTLM SMB prend désormais en charge des listes d’exceptions pour l’utilisation de NTLM. Il est ainsi autorisé à configurer un verrou général sur l’utilisation de NTLM, tout en autorisant d’utiliser NTLM pour certains serveurs. De son coté Le client SMB prend en charge la connexion à un serveur SMB via TCP, QUIC ou RDMA à l’aide d’autres ports réseau aux valeurs par défaut codées en dur. C’est une évolution car auparavant, SMB ne prenait en charge que le TCP/445, QUIC/443 et RDMA iWARP/5445.
Enfin le contrôle d’accès client SMB sur QUIC prend en charge l’utilisation de certificats avec d’autres noms d’objet plutôt qu’un seul objet.
Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage
Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage
Un chanceux a reçu une carte graphique Arc B570 d'Intel. La carte en question est… Lire d'avantage
Intel semble prêt à renouveler son offre d’entrée de gamme avec une nouvelle série de… Lire d'avantage
Asus est le premier constructeur de carte mère à déployer le microcode 0x114 d’Intel censé… Lire d'avantage
Les prochains APU Ryzen AI Kraken Point d’AMD se positionnent comme des solutions accessibles pour… Lire d'avantage
Voir commentaires
en ajoutant une ligne dans la base de registre, après redémarrage de windows, une mise à jour de windows et mon NAS fonctionne